Test Serveur & Site Web associé

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

Test Serveur & Site Web associé

Postby MACMAN31 » Fri Jun 11, 2010 10:21 pm

Bonjour,

Je fais une seconde fois appel à vos services afin de tester la sécurité de mon serveur, ainsi que du site Web qu'il héberge.
En effet je fais tourner dessus un serveur privé WoW, et je m'attends à une attaque de concurrents si mon serveur prends de l'ampleur.

Donc déjà la page de vérification :

http://wowrising.fr/hackbbs.html

Alors l'idée serais de tester en 1er lieu la sécurité du serveur, puis celle du site Web.

SSH : wowrising.fr OU 178.63.215.80
Site : http://wowrising.fr

Il faut savoir que le site n'est pas totalement fini, donc par exemple l'erreur PHP de l'armurerie est normale.

Voilà, merci d'avance pour tout vos tests,
Cordialement,

macman31

P.S. : Si vous réussissez à accéder au serveur essayez de pas mettre trop de bazars dessus ;-) ( par contre lancer 1 ou 2 job dessus, si ça utilise pas trop de CPU ou réseau, pas de problème, mais il faut y accéder avant :D ( et pas de rm -rf /* SVP ;-) ) )
MACMAN31
Projets
 
Posts: 23
Joined: Tue Nov 25, 2008 7:16 pm

Postby Sliim » Sat Jun 12, 2010 1:50 am

Cool un serveur wow private :). J'aime ^^.

Tu utilises quel émulateur ? mangos?

Je vais m'y mettre quand j'aurais le temps, ce week end ça va être difficile.. Peux tu nous créer un compte de test ?? Ça foutrais moins le bordel déjà dans ta bdd ^^.

++
[u:af3deb1584]Sliim[/u:af3deb1584]
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby RAYON-GAMA » Sat Jun 12, 2010 8:30 am

C'est normal que l'on ne peut pas s'inscrire ? :)
User avatar
RAYON-GAMA
Projets
 
Posts: 78
Joined: Mon Nov 17, 2008 2:52 pm
Location: Quelle que part.....

Postby MACMAN31 » Sat Jun 12, 2010 9:20 am

@Sliim : Oui, mangos ( build d'il y a 1 semaine :) )
Et ce n'est pas très urgent, on compte vraiment avoir tout finis disons dans 1 mois.

Compte de test :
user : HACKBBS
pass : HACKBBS

@RAYON-GAMA ( BatedSeven ? ) : L'inscription marche totalement, c'est juste qu'il n'y a pas encore de page de validation, donc on est renvoyé sur la page d'inscription, mais le compte est créé.

D'ailleurs si vous avez des remarques sur le design en général, ou alors IG, direction la section suggestions, ou bugtracker du forum (Login & pass : les mêmes que le compte IG )

Merci à vous deux pour vos réactions rapides,

[size=9:20bee6c920][PUB] Et n'hésitez pas à créer un vrai compte pour nous rejoindre IG :D [/PUB][/size:20bee6c920]

Cordialement,

macman31
MACMAN31
Projets
 
Posts: 23
Joined: Tue Nov 25, 2008 7:16 pm

Postby RAYON-GAMA » Sat Jun 12, 2010 10:22 am

Vus que je suis qu'un débutant je n'est pas trouvé grand chose a part ceci :

hxxp://178.63.215.80/forum/download/

C'est quoi cette partie du forum ou y a rien ?

[EDIT]
Désoler en fait c'est la partie pièce-jointe :)
Donc je n'est rein trouvé ;) (Pas de faille xss dans la shoot-box)
[/EDIT]
User avatar
RAYON-GAMA
Projets
 
Posts: 78
Joined: Mon Nov 17, 2008 2:52 pm
Location: Quelle que part.....

Postby MACMAN31 » Sat Jun 12, 2010 10:42 am

OK, merci pour tes tests.
shout supprimé.

Cordialement,

macman31
MACMAN31
Projets
 
Posts: 23
Joined: Tue Nov 25, 2008 7:16 pm

Postby RAYON-GAMA » Sat Jun 12, 2010 10:46 am

Un petit truc pas très grave (enfin si quand même) c'est si on tape n'importe quoi après url
hxxp://178.63.215.80/
Bah on tombe sur des infos sur ton serveur :

Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny8 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g Server at 178.63.215.80 Port 80

Donc on peut aller chercher des exploits sur ces version essaie de rediriger sur ton accueil.


Cordialement Rayon-gama,
User avatar
RAYON-GAMA
Projets
 
Posts: 78
Joined: Mon Nov 17, 2008 2:52 pm
Location: Quelle que part.....

Postby MACMAN31 » Sat Jun 12, 2010 10:57 am

OK tout est redirigé vers l'accueil en cas de page d'erreur.

ErrorDocument 500 http://wowrising.fr
ErrorDocument 404 http://wowrising.fr
ErrorDocument 403 http://wowrising.fr
ErrorDocument 401 http://wowrising.fr

J'en ai oublié ou pas ?

Merci,
Cordialement,

macman31
MACMAN31
Projets
 
Posts: 23
Joined: Tue Nov 25, 2008 7:16 pm

Postby ROOTBSD » Sat Jun 12, 2010 11:17 am

Voici des trucs en vrac :

1 . http://wowrising.fr/?p[]=index : Notice: Array to string conversion in /var/www/includes/template.php on line 77
Pas de control des types
2 . http://wowrising.fr/armory/ : Fatal error: Call to a member function query() on a non-object in /var/www/armory/includes/classes/class.connector.php on line 85
3 . https://wowrising.fr/ : SSL received a record that exceeded the maximum permissible length.
User avatar
ROOTBSD
 
Posts: 191
Joined: Mon Dec 22, 2008 4:09 pm

Postby ROOTBSD » Sat Jun 12, 2010 11:36 am

[quote:67ab108d58="MACMAN31"]OK tout est redirigé vers l'accueil en cas de page d'erreur.

ErrorDocument 500 http://wowrising.fr
ErrorDocument 404 http://wowrising.fr
ErrorDocument 403 http://wowrising.fr
ErrorDocument 401 http://wowrising.fr

J'en ai oublié ou pas ?

Merci,
Cordialement,

macman31[/quote:67ab108d58]


400 Bad Request
User avatar
ROOTBSD
 
Posts: 191
Joined: Mon Dec 22, 2008 4:09 pm

Postby ROOTBSD » Sat Jun 12, 2010 11:51 am

Encore un peu :

- http://wowrising.fr/old/ : Table 'realmd.web_settings' doesn't exist
- http://wowrising.fr/pages/ : Fichier Verrouillé
User avatar
ROOTBSD
 
Posts: 191
Joined: Mon Dec 22, 2008 4:09 pm

Postby MACMAN31 » Sat Jun 12, 2010 11:53 am

Merci beaucoup, je rajoute l'erreur 400

Armory : l'erreur est normale, je suis en train de débugger l'armory (d'ailleur si quelqu'un a une idée pour résoudre ce problème, je suis preneur )

SSL : je ne pense pas que ça soit important, si ?

Et je met en place dès que je peux un contrôle des types.

Sinon :
pages : normal :) comme toutes les pages qui sont appelés directement et pas depuis le site.
old : on va le delete.

Cordialement,
macman31
MACMAN31
Projets
 
Posts: 23
Joined: Tue Nov 25, 2008 7:16 pm

Postby ROOTBSD » Sat Jun 12, 2010 11:57 am

[quote:857380356b="MACMAN31"]
SSL : je ne pense pas que ça soit important, si ?
[/quote:857380356b]

Ce n'est pas important mais si tu ne souhaites pas l'utiliser desactive le c'est le mieux :wink:
User avatar
ROOTBSD
 
Posts: 191
Joined: Mon Dec 22, 2008 4:09 pm

Postby MACMAN31 » Sat Jun 12, 2010 11:58 am

OK pas de prob

OMG le popup quand on ouvre l'index O_o
Shoutbox ?

EDIT : en effet :
</span><script>alert(0);</script>
Last edited by MACMAN31 on Sat Jun 12, 2010 11:59 am, edited 1 time in total.
MACMAN31
Projets
 
Posts: 23
Joined: Tue Nov 25, 2008 7:16 pm

Postby THE-DEATH » Sat Jun 12, 2010 11:58 am

En tout cas t'as une belle xss permanente a la racine, facile d'obtenir tous les accounts avec ça ...tout est dans la shootbox ...
http://wowrising.fr/ j'ai juste mis une alert() mais j'aurais très bien pu foutre autre chose ...
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Next

Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 0 guests

cron